IT-Security Teamwork Das Ende von Best-of-Breed im Netzwerk- und Endpointschutz Christoph Riese Manager Sales ering, Network Security Group
SophosLabs Sophos bietet umfassende Sicherheit... Complete Security... für Endbenutzer... Cloud und das Netzwerk Enduser Virtual Security Next-Gen Firewall Secure Wi-Fi SafeGuard Encryption Mobile Server Security Antivirus für Netzwerkspeicher UTM Secure Gateway Secure Email Gateway Sophos RED Secure VPN URL- Datenbank Malware- Identitäten Whitelist Genotypen Reputation HIPS- Regeln Dateiüberprüfung APT- Regeln Apps SPAM Data Anonym. Proxyserver Patches/ Schwachstellen Peripherietypen... leicht gemacht EINFACHE BEREITSTELLUNG Bereitstellung wahlweise lokal, in der Cloud oder virtuell EINFACHE BEDIENUNG Intuitive Konsolen zur lokalen Verwaltung und Verwaltung über die Cloud EINFACHER SUPPORT Untermauert von Experten- Support $ EINFACHER VETRIEB/EINFACHE BESCHAFFUNG 100%iger Channel-Fokus 2
Generationen der IT-Security Best of breed All-in-one Zus Next-Generation Anti-virus IPS Firewall Bundles Suites UTM 3
Project - Teamwork Sophos Cloud Sicherheit muss umfassend sein Alle Funktionen, die Kunden benötigen Sicherheit kann einfach sein Bereitstellung, Lizenzierung, Bedienung & Verwaltung Next-Gen Enduser Security Next-Gen Network Security Sicherheit ist effektiver als System Kommunikation und Kooperation anstatt Isolation SOPHOSLABS 4
Next Generation Sophos Cloud Tracking Reputation IoC Collector Routing Email Security Filtering Intrusion System Firewall SOPHOS SYSTEM PROTECTOR SOPHOS FIREWALL OPERATING SYSTEM Live Emulator HIPS/ Runtime Device Malicious Traffic Proxy Selective Sandbox Data Loss ATP Compromise User System File Isolierung des Clients (LAN/WAN) Blockieren / Entfernen von Malware Identifizieren / Bereinigen von anderen Systemen 5
Status der Endpoints Grün = Kein Risiko Gelb = Mittleres Risiko (z.b. unerwünschte Anwendungen) Rot = Hohes Risiko (z.b. Malware) Mögliches Einsatzszenario: Endpoints Konform Teilweise konform SG Firewall Internet Nicht konform Nicht-konforme Clients werden komplett isoliert (LAN und WAN) Teil-konforme Clients werden vom LAN ausgeschlossen, dürfen aber weiterhin ins Internet (WAN) Server 6
DEMO 7
8
Ausblick Improved Sophos Cloud Tracking Reputation IoC Collector Routing Email Security Filtering Intrusion System Firewall SOPHOS SYSTEM PROTECTOR SOPHOS FIREWALL OPERATING SYSTEM Live Emulator HIPS/ Runtime Device Malicious Traffic Proxy Selective Sandbox Data Loss ATP Compromise User System File Isolierung des Clients (LAN/WAN) Entfernen des Verschlüsselungsmaterials Blockieren / Entfernen von Malware Identifizieren / Bereinigen von anderen Systemen 9
Ausblick Automated of Endpoints Sophos Cloud Tracking Reputation IoC Collector Routing Email Security Filtering Intrusion System Firewall SOPHOS SYSTEM PROTECTOR heartbeat SOPHOS FIREWALL OPERATING SYSTEM Live Emulator HIPS/ Runtime Device Malicious Traffic Proxy Selective Sandbox Data Loss ATP Endpoint Win Mac Mobile Erkennen von nicht-gemanagten Clients Kann der Client gemanaged werden? Self-Service Portal Setup Benutzer-Authentifikation Verteilen der Sicherheitsprofils auf Basis der Unternehmensrichtlinien 10
Halle 12 - Stand 426 Sophos Ltd. All rights reserved. 11